如何检测电脑是否中毒

　　测电脑行为的常驻式扫描技术。它将所有病毒所产生的行为归纳起来，一旦发现内存中的程序有任何不当的行为，系统就会有所警觉，并告知使用者。下面是学习啦小编为大家整理的电脑病毒的检测方法，希望大家能够从中有所收获!

　　电脑病毒检测方法：

　　比较法: 用原始备份与被检测引导扇区或文件作比较。看长度，内容变化。简便，不需专用软件。但无法确认病毒的种类名称。

　　加总比对法：将每个程序的文件名、大小、时间、日期及内容，加总为一个检查码，附于程序后;再利用此对比系统，追踪记录每个程序的检查码是否遭更改，判断是否感染病毒。

　　搜索法：用每一种病毒体含有的特定字符串对被检测的对象进行扫描。如果在对象内部发现了某一种特定字节串，就表明发现了该字节串所代表的病毒。缺点：1.扫描费时;2.特征串不易选;3.特征库不断升级;4.对变种病毒低效;5.易产生误报;6. 难识别多维变形病毒。但它仍是今天用得最普遍的查毒方法。

　　分析法：静态分析和动态分析。利用反汇编工具和DEBUG等调试工具进行…...防病毒专业技术人员所使用的一整套剖析方法。可发现新病毒，提取特征字串，制定防杀措施方案。

　　人工智能陷阱技术和宏病毒陷阱技术：

　　监测电脑行为的常驻式扫描技术。它将所有病毒所产生的行为归纳起来，一旦发现内存中的程序有任何不当的行为，系统就会有所警觉，并告知使用者。优点：速度快、操作简便，可侦测到各式病毒;缺点：程序设计难，且不易考虑周全。

　　宏病毒陷阱技术(MacroTrap)是结合了搜索法和人工智能陷阱技术，依靠行为模式来侦测已知及未知的宏病毒。其中，配合OLE2技术，可将宏与文件分开，使得扫描速度变得飞快，而且更可有效地将宏病毒彻底清除。

　　软件仿真扫描法：专门用来对付多态变形病毒。该病毒在每次传染时，都将自身以不同的随机数加密于每个感染的文件中，传统搜索法根本就无法找到它。软件仿真技术则是成功地仿真CPU执行，在DOS虚拟机下伪执行病毒程序，安全并确实地将其解密，使其显露本来的面目，再加以扫描。

　　先知扫描法：是继软件仿真后的一大技术突破。既然软件仿真可以建立一个保护模式下的DOS虚拟机，仿真CPU动作并伪执行程序以解开多态变形病毒，那么应用类似的技术也可以用来分析一般程序，检查可疑的病毒代码。因此先知扫描技术将专业人员用来判断程序是否存在病毒代码的方法，分析归纳成专家系统和知识库，再利用软件模拟技术伪执行新的病毒，超前分析出新病毒代码，对付以后的病毒。

　　病毒感染后的一般修复处理方法：

　　1、对系统破坏程度先有一个全面了解，根据破坏程度决定方法对策：重装系统、启用杀毒软件、或请防病毒专家进行清除和数据恢复作。

　　2、修复前，尽可能再次备份重要的数据文件。不与平时的常规备份混在一起。

　　3、启动杀病毒软件，并对整个硬盘进行扫描。使用事先准备的干净DOS系统软盘启动系统。

　　4、如果可执行文件中的病毒不能被清除，一般应将其删除，然后重装相应的应用程序。

　　5、杀毒完成后，重启电脑，再次用杀毒软件检查系统。

　　6、对无法杀除的病毒，应将病毒样本送交杀毒软件厂商的研究中心，以供详细分析。

　　解毒秘招：

　　马上关机(Power Off)

　　以一张“绝对”干净的启动软盘重新开机

　　备份重要资料，程序

　　用侦毒软件进行扫描

　　对症下药

　　忠告：

　　病毒是多变的，会不断创造新的病毒代码，任何防毒技术都会有时间上的和技术上的局限性，不断升级仍是目前唯一的办法。